Pravilnik o prikupljanju, obradi i korištenju, te zaštiti osobnih podataka – GDPR

Na temelju članka 3. i članka 7. Zakona o zaštiti osobnih podataka („Narodne novine” broj 103/03, 118/06, 41/08, 130/11 i 106/12), članka 4. Zakona o radu („Narodne novine” broj: 149/09 i 61/11) i članka 8. Statuta Udruge, Upravni odbor udruge ”HERA” Križevci – za zaštitu i promicanje ljudskih prava, dana 24. veljače 2019. godine donio je

P R A V I L N I K

O PRIKUPLJANJU, OBRADI I KORIŠTENJU, TE ZAŠTITI OSOBNIH PODATAKA FIZIČKIH OSOBA U UDRUZI ”HERA” KRIŽEVCI

 OPĆE ODREDBE

Članak 1.

Udruga ”HERA” Križevci – za zaštitu i promicanje ljudskih prava (u daljnjem tekstu: Udruga) temeljem članka 3. Zakona o zaštiti osobnih podataka („Narodne novine” broj 103/03, 118/06, 41/08, 130/11 i 106/12) (u daljnjem tekstu: Zakon) obveznik je Zakona te je dužna nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi.

Izrazi koji se koriste u ovom Pravilniku, a imaju rodno značenje, koriste se neutralno i odnose se jednako na muški i ženski rod.

Članak 2.

Sukladno članku 2. točki 4. temeljem Zakona, Udruga vodi Zbirku osobnih podataka koja sačinjava se od:

  • evidencije osobnih podataka o kadrovskoj evidenciji zaposlenih
  • evidencije osobnih podataka o članovima Udruge
  • evidencije osobnih podataka o vanjskim suradnicima
  • evidencije osobnih podataka o volonterima
  • evidencije korisnika kojima je pružena usluga Udruge

Zbirku i evidencije podataka moguće je dodavati, mijenjati i brisati ovisno o potrebama poslovanja.

Članak 3.

Voditelj Zbirke je Udruga „HERA“ Križevci – za zaštitu i promicanje ljudskih prava, I. Z. Dijankovečkog 5, Križevci.

Članak 4.

SVRHA OBRADE

Osobni podaci prikupljaju se u svrhu izvršavanja zakonskih obveza Udruge, radi ispunjenja obveza od javnog interesa i izvršavanja javnih ovlasti (statistička istraživanja, ostvarivanja prava i obveze iz radnog odnosa i druge službene svrhe), u svrhu projektnih aktivnosti i/ili donatora, promocije rada Udruge, medijske objave/objave na društvenim mrežama, u svrhu besplatne primarne pravne pomoći i slično.

Članak 6.

PRAVNI TEMELJ

Pravni temelj za uspostavu zbirke osobnih podataka u Udruzi proizlazi iz Zakona o radu, Zakona o zaštiti osobnih podataka, Pravilnika o radu, Zakona o Udrugama, Zakona o volonterstvu.

Članak 6.

KATEGORIJE OSOBA NA KOJE SE PODACI ODNOSE

Zbirka se odnosi na:

  • sve osobe koje su ispunile pristupnicu o članstvu neposredno s Udrugom
  • sve osobe koje su sklopile ugovor o radu neposredno sa Udrugom kao poslodavcem
  • sve osobe koje su sklopile ugovor o djelu ili autorski ugovor neposredno sa Udrugom kao poslodavcem
  • na sve osobe koje su sklopile ugovor o volonterstvu neposredno sa Udrugom
  • na sve suradnike, partnere, dionike javnih i sličnih događaja Udruge a koji su dali svoj pristanak na prikupljanje podataka
  • na korisnike unutar svakoga pojedinog projekta

Uz prethodnu privolu, osobni podaci mogu se prikupljati, obrađivati i koristiti i za druge osobe koje dolaze u doticaj s radom Udruge.

Ove osobe imaju pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njihovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose.

Članak 7.

VRSTE PODATAKA SADRŽANIH U ZBIRCI

Ovisno o vrsti zbirke, iste mogu sadržavati slijedeće vrste podataka:.

  • ime i prezime, očevo ili majčino ime i prezime (djevojačko prezime)
  • ime supruga/e, djece
  • JMBG, OIB, MBO, RNO ili BRO, broj osobne iskaznice ili druge isprave
  • datum, mjesto i država rođenja
  • državljanstvo
  • adresa stanovanja – ulica, poštanski broj, mjesto
  • ustanova zaposlenja (poslodavac)
  • telefon, telefaks, e-pošta
  • sadašnje zaposlenje – datum zaposlenja – naziv radnog mjesta
  • funkcija
  • ranija zaposlenja
  • radni staž
  • školovanje – srednje obrazovanje – visoko obrazovanje – specijalistički diplomski stručni studij -poslijediplomski specijalistički studij – magisterij znanost i- doktorat znanosti – za kvalifikacije stečene u inozemstvu – usavršavanje u struci – cjeloživotno obrazovanje
  • poznavanje rada na računalu
  • znanje stranih jezika
  • nagrade i priznanja
  • ostalo po dogovoru s osobom od koje se uzimaju podaci

Članak 8.

Pored podataka iz članka 7. ovoga Pravilnika, zbirka sadrži i slijedeće posebne vrste podataka o korisnicima:

  • status
  • vrsta kaznenog djela i/ili prekršaja
  • broj predmeta koji vodi javnopravno tijelo
  • ostalo po dogovoru s osobom od koje se uzimaju podaci

Članak 9.

NAČIN PRIKUPLJANJA I ČUVANJA PODATAKA

Osobni podaci iz članka 7. i 8. ovog Pravilnika prikupljaju se neposredno od ispitanika, te preuzimanjem iz javno dostupnih registara. Prije prikupljanja osobnih podataka Udruga će elektronskim/pisanim putem ili informirati ispitanika o vođenju zbirke, o svrsi obrade u koju su podaci namijenjeni, o obvezi davanja podataka kao i izmjenama, brisanju podataka. Udruga će također informirati i o štetnim posljedicama uskrate davanja podataka osobito glede ostvarivanja prava i obveza iz radnog odnosa.

Za prikupljanje osobnih podataka iz članka 7. i 8. ovog Pravilnika koji se prikupljaju od korisnika usluga za pojedini projekt, smatra se da je korisnik dao suglasnost, ako je suglasnost dao:

  • pisanim putem kod obraćanja korisnika za pomoć neposrednim dolaskom u Udrugu,
  • usmenim putem za korisnike koji se javljaju putem telefonskog poziva
  • potpisom za korisnike koji se javljaju putem e-maila.

Članak 10.

Zaposlenik ili vanjski suradnik dužni su u roku od 30 dana od zasnivanja radnog/ugovornog odnosa elektronskim putem ili osobno dostaviti Udruzi osobne podatke iz članka 7. ovog Pravilnika. Zaposlenik ili vanjski suradnik dužni su sve promjene osobnih podataka koji se evidentiraju u zbirci elektronskim putem ili osobno dostaviti za unos promjene u roku od 30 dana od dana nastanka promjene. Za točnost podataka upisanih u zbirku odgovorna je osoba koja je unijela podatke.

Članak 11.

Osobni podaci sadržani u zbirci pohranjuju se u registratore Udruge te na informatičke medije uporabom metoda koje jamče sigurnost i tajnost tako pohranjenih osobnih podataka.

Članak 12.

VREMENSKO RAZDOBLJE ČUVANJA I UPORABE OSOBNIH PODATAKA

 Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa. Podaci o zaposleniku za kojeg se prestane voditi evidencija zaposlenika čuvaju se kao dokument trajne vrijednosti.

Evidencija o članovima vodi se od dana učlanjenja u Udruzi. Podaci predstavljaju dokumentaciju trajne vrijednosti zbog povijesnih i statističkih podataka o članovima Udruge.

Evidencija o volonterima vodi se od dana učlanjenja i pružanja usluga u Udruzi. Podaci predstavljaju dokumentaciju trajne vrijednosti zbog povijesnih i statističkih podataka o volonterima.

Evidencija o vanjskim suradnicima vodi se od trenutka zasnivanja poslovnog odnosa a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. Podaci se čuvaju temeljem Zakona o radu i Zakona o obveznim odnosima.

Evidencija o korisnicima vodi se od dana pristanka na davanje osobnih podataka i kontaktiranja Udruge i/ili pružanja usluga u Udruzi. Podaci o korisniku prestaje se voditi ispunjavanjem svrhe zbog kojih su traženi, pružanjem usluge, završetkom projekta

Članak 13.

DAVANJE OSOBNIH PODATAKA NA KORIŠTENJE DRUGIM KORISNICIMA

Osobni podaci sadržani u zbirci daju se na korištenje na temelju pisanog zahtjeva drugim korisnicima ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti korisnika.

Prije davanja osobnih podataka na korištenje drugim korisnicima Udruga će o tome elektronskim putem ili putem telefona ili usmeno informirati ispitanika.

O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija.

Članak 14.

MJERE ZAŠTITE OSOBNIH PODATAKA

Stručno i administrativno osoblje Udruge koje obrađuje osobne podataka dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

Nadzor da li se osobni podaci zaposlenika prikupljaju, obrađuju, koriste i dostavljaju drugim korisnicima u skladu sa zakonom i ovim pravilnikom obavlja Izvršni direktor Udruge.

Članak 15.

Udruga je dužna najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

  • dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne,
  • omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u
  • zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje,
  • dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka,
  • dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega.

Članak 16.

PRAVA ISPITANIKA

Ispitanik ima pravo na:

  • uvid u osobne podatke sadržane u zbirci koji se na njega odnose
  • ispis osobnih podataka sadržanih u zbirci koji se na njega odnose
  • Ispitanik ima pravo podnijeti zahtjev ovlaštenoj osobi Udruge radi ostvarivanja prava na:
  • dopunu, izmjenu ili brisanje nepotpunih i netočnih podataka o sebi
  • obavijesti u svezi obrade osobnih podataka koji se na njega odnose.
  • Zahtjev se podnosi elektronskim putem, a isti se potražuje od Udruge.
  • Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o zaštiti osobnih podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

Članak 17.

Ovaj Pravilnik stupa na snagu danom donošenja.

U Križevcima, 24. veljače, 2019. godine.

preuzmite .pdf dokument ovdje. Pravilnik